我几乎在这项任务上呆了 2 天。在 Juniper 和 Windows2008R2 计算机(我们将其称为 W2008R2 以供参考)之间组织了一个站点到站点的 IPSEC 隧道。W2008R2 是一台多宿主计算机(2 个网络适配器),安装并启用了 RRAS。
W2008R2 网络如下所示:
W2008R2 的第一个适配器连接到 Internet,并分配了一个公共 IP(它也是隧道的端点)。另一个适配器连接到服务器后面的 LAN,并具有本地 IP 192.168.208.13。在这个 LAN 内,还有其他具有本地 IP(如 192.168.208.11)的计算机。每个人都可以在这里互相 ping 通,所有本地 LAN 适配器上的防火墙都已完全禁用。
JUNIPER网络公司看起来如下:
Juniper 具有连接到互联网的公共接口和连接到 Juniper LAN 的本地接口 192.168.255.1。Juniper LAN 内部还有其他计算机,如 192.168.255.11 等。每个人都可以在这里互相 ping 通,所有本地 LAN 适配器上的防火墙都已完全禁用。
现在发生了什么:
隧道已启动,因此加密和算法均能正常工作。
我可以从 192.168.255.11 (Juniper LAN 中的计算机) ping 192.168.208.11 (W2008R2-LAN 中的计算机),反之亦然!!! 一切正常。
但由于某种原因,我无法 ping 192.168.208.13(W2008R2 本身的 LAN 适配器),反之亦然。
看起来数据包在 W2008R LAN 内部路由,但 LAN 适配器本身无法访问。
如果您能帮忙解决的话我将非常感激。
以下是 w2008r2 上的 ipconfig /all 输出:
Windows IP Configuration
Host Name . . . . . . . . . . . . : ****
Primary Dns Suffix . . . . . . . : ****
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ****
Ethernet adapter Internet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
Physical Address. . . . . . . . . : 00-50-56-A3-53-A2
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : A.A.A.A(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : G.G.G.G
DNS Servers . . . . . . . . . . . : 192.168.208.11
NetBIOS over Tcpip. . . . . . . . : Enabled
Ethernet adapter LAN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Physical Address. . . . . . . . . : 00-50-56-A3-04-D5
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.208.13(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.208.11
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.{1250BC57-EC45-4A26-9772-BD8596629156}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter isatap.{B14E96CE-7B9C-480D-BD9E-7DD77CDA8E80}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter 6TO4 Adapter:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2002:57f9:78a6::57f9:78a6(Preferred)
Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
DNS Servers . . . . . . . . . . . : 192.168.208.11
NetBIOS over Tcpip. . . . . . . . : Disabled
这是路线打印输出
===========================================================================
Interface List
18...00 50 56 a3 53 a2 ......Intel(R) PRO/1000 MT Network Connection #2
17...00 50 56 a3 04 d5 ......Intel(R) PRO/1000 MT Network Connection
1...........................Software Loopback Interface 1
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
16...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 G.G.G.G A.A.A.A 266
A.A.A.0 255.255.255.0 On-link A.A.A.A 266
A.A.A.A 255.255.255.255 On-link A.A.A.A 266
A.A.A.255 255.255.255.255 On-link A.A.A.A 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.208.0 255.255.255.0 On-link 192.168.208.13 266
192.168.208.13 255.255.255.255 On-link 192.168.208.13 266
192.168.208.255 255.255.255.255 On-link 192.168.208.13 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.208.13 266
224.0.0.0 240.0.0.0 On-link A.A.A.A 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.208.13 266
255.255.255.255 255.255.255.255 On-link A.A.A.A 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 G.G.G.G Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
16 1110 ::/0 2002:c058:6301::c058:6301
1 306 ::1/128 On-link
16 1010 2002::/16 On-link
16 266 2002:57f9:78a6::57f9:78a6/128
On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
我已将 W2008R2 的真实 IP 替换为 AAAA,并将网关替换为 GGGG,其他所有信息都是真实的。